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Beschreibung 

verfahren sowie Kommunikationsendgerat zum gesicherten Aufbau 
einer Kommunikationsverbindung 

Die Erfindung betrifft ein Verfahren zum gesicherten Aufbau 
einer Kommunikationsverbindung gemafi dem Oberbegriff des An- 
spruchs 1 sowie ein Kommunikationsendgerat zum gesicherten 
Aufbauen einer Kommunikationsverbindung gemaii dem Anspruch 8. 

Es sind verfahren bekannt, urn Daten tiber Kommunikationsnetze 
sicher transportieren zu konnen. Sicher bedeutet hierbei, 
dass Kommunikationsteilnehmer des Kommunikationsnetzes mit 
hoher wahrscheinlichkeit darauf vertrauen konnen, dass emp- 
15 fangene Daten 

1) auf dem Ubertragungsweg nicht von jemand unbefugtem gele- 
sen wurden/ 

2) auf dem ubertragungsweg nicht verandert wurden und 

20 3) von demjenigen empfangen wurden, der die Daten gesendet zu 
haben vorgibt. 

Die Sicherstellung dieser drei Grundprinzipen der sicheren 
Datenubertragung werden 

25 

1) verschlusselung ["Ciphering") 

2) Integritatsprufung ("Integrity Check") und 

3) Authentifizierung ("Authentication") genannt. 

30 Grundsatzlich lessen sich fur die Verschlusselung und Authen- 
tifizierung genutzte Verfahren wie folgt in zwei Gruppen un- 
terteilen: 

Verfahren, bei denen die SchlUssel fur Ver- und EntschlUsse- 
35 lung identisch sind (sog. symmetrische oder "Secret Key" Ver- 
fahren) . 
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Verfahren, bei denen unterschiedliche Schlussel fur Ver- und 
Entschlttsselung genutzt werden (sog. asymmetrische Oder "Pub- 
JLic Key" Verfahren, bei denen ein privater Schlussel, der so- 
genannte "Private Key" und ein offentlicher SchlUssel "Public 
Key", d.h. ein Schlusselpaar, je zu sichernder Einheit gene- 
riert wird) . 

Bei symmetrischen Verfahren ist im Allgemeinen der Algorith- 
mus zur Ver- bzw. Entschlusselung bekannt und fur die wirksa- 
me Verschlusselung kommt es auf die Geheimhaltung des Schlus- 
sels an. Bei a symmetrischen Verfahren ist ebenfalls im Allge 
meinen der Algorithmus bekannt und fur die wirksame Ver- 
schlusselung kommt es auf die Geheimhaltung des Private Key 
an, wahrend der Public Key allgemein bekannt sein darf . 

Haben zwei Kommunikationsendgerate, die eines der O.g. Ver- 
fahren nutzen wollen, und die denselben Algorithmus fur die- 
ses Verfahren betreiben, einen geeigneten Schlussel ausge- 
tauscht, und ist dieser Schlussel niemandem (keiner unautho- 
risierten Einheit) bekannt, so gewahrleistet der Verschltisse- 
lungsalgorithmus eine ausreichende Verschlusselung bzw. Au- 
thentifizierung oder integrit&tsprufung. 

Eine uberaus sichere Kommunikation lasst sich in solchen Kom- 
munikationsnetzen gewahrleisten, in denen, wie beschrieben, 
Algorithmen fur die Obertragungssicherheit sorgen und in de- 
nen den kommunizierenden Einheiten die Schlussel bereits vor 
Beginn der Datenkommunikation bekannt sind. 

Dagegen stellt in Netzen, in denen die SchlUssel zunachst vor 
der Datenubertragung ausgehandelt werden mUssen, diese 
Schltisselaushandlungsphase eine Moglichkeit fur unauthori- 
sierte Kommunikationseinheiten dar, die Schlussel zu erhalten 
oder zu manipulieren und somit die sichere Datenubertragung 
35 zu korrumpieren . 
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Insbesondere bei sclchen Datentibertragungen, bei denen die 
Kommunikationseinheiten (Kommunikationsendgerate, 
72 Wissen voneinander haben, bei denen sie also auch keine 
scninssel oder gemeinsamen unverdf f entlichten geheime Daten 
hlben mussen am Anfang der DatenUbertragung Nachricbten aus- 
"ftau^t Terden, die weitgehend unverschlUsselt sind und so- 
ZTAZ Angriff durcb unauthorlsierte Dritte 
sein kbnnen. Solche Dritte konne dann ggf. dre Scblusselaus 
Tandlung abhoren und sich so der SchlUssel bemachtigen, oder 
TIL sicb neder der Kommunikationseinheiten ale die j«- 
Sll^r. i, th. — -) und kdnnen so die Kom- 

m unikation zwischen den beiden Einheiten abhoren. 

Die der Erfindung zugrundeliegende Aufgabe ist es, ein Ver-_ 
fahxen bzw. ein Kommunikationsendgerat anzugeben, die es er 

auTen, unberechtigte Zugriffe auf innerbalb eines — ika- 
tionsnetzes ubertragenen Daten weitestgenend auszuschliefien. 

Diese Aufgabe wird ausgehend von dem Verfahren gemafi dem 
Oberbegriff des Anspruchs 1 durcb dessen kennzeichnenden 
MerkTal geldst. Zudem wird die Aufgabe durcb das — ika- 
tionsgerat gemafl dem Oberbegriff des Anspruchs 8 gelost. 

Bei dem erfindungsge^Ben Verfabren zum ^^^ZZt _ 
25 einer, insbesondere direkten, gemSA einem ersten Kommunikati 
Lstandard f unktionierenden ersten Kommunikation^verbindung 
zwischen zumindest einem ersten Kommunikationsendgerat und 
einem zweiten Kommunikationsendgerat, wobei zum Etablieren 
der direkten Kommunikationsverbindung gemafl dem ersten Kommu 
nikationsstandard zwischen dem ersten Kommunikationsendgerat 
und dem zweiten Kommunikationsendgerat ein Austausch von 
SchlUsseln zur Verschltlsselung von uber die direkte Kommuni- 
kationsverbindung ubertragenen Daten durchgef uhrt wird, er- 
folgt der Schiusselaustausch zumindest teilweise uber eine 
zweite gemaB einem Funkkommunikat ions standard vermittelte 
insbesondere dem UMTS-Standard, funktionierende Kommunikati- 
onsverbindung. 
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D8S er ™ s9 ^e 

si . in ailen " ^Kationsnet, 

rekt Oder zummdest Uber ein u FunkgerSte, DECT 

m iteinander koz-inizzeren, b " 5 * ie " o * auch Mobi lfunk- 
„ „.„ wt an Oder LAN Koiamunikation Oder aucn uru= 
cerate, WLAN Oder E ndgerSt-zu-End- 

g erate i* ^^^iLknUz. die eine ttogliche Er- 

ge rat "^^Vtandards f«r die — t darstellt. An- 

"a cfert r^ertragengeweg zu den „ikation,part- 
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nern gelangen. 



20 



25 



30 



35 



rfnlflt der gchiusselaustausch nach Eingehen ei- 
Vorzugswea.se erfolgt der »cnj.u Qri a _ sten 

ler v« zweiten Ko^unikationsendgerat •"•* e « «"*"» 

V h.im erzten Komiaunikationaendgerat, wobez hierzu 
^ erste, -oe ondere al, Anfrage "^eef auageataltete, 

T k! n« daa zweite KozHiunikationeendgerat zn eznem, 
r a :r r r — ilationsetandard auegeatalteten He« eln- 

deutig authentifizierenden Adrezsiaforz.ation enthalt, so das a 
deutzg au des Mfbaus einer dlr ek- 

r ™ikation er^et and durch daa Ubertragen der Ad- 
ressinfor^tion sichergeatellt wird, dasa nur der h ^ r ^* 
de» Funlckonununikationsatandard ausgaztaltete Ko^u 
" k .tionepartner authentif iziert and in der Lege zst, Daten 
uber den zweiten Koraunlkationeweg zu erhalten. 

■ •^ rfnrch das erate Ko.«i»unikationeendgerat eine zweite Nach- 
die einen ersten Schluseel enthalt, an daa zweite Ko*- 
^«^U.t uber die zweite "—£££2^ 
Ubermittelt und duroh das zweite K °™ unltetl ° nS *" en " chl ^ sel 
schliefcend eine dritte Nachricht, die eznen zweiten SchlUssel 

7 h 7xt an das erate Konmunikationaendgerat liber die erate 
£S£ Ltionaverbindung nber.itt.it, iat zu^indeat die Ober- 
™g dee eraten SchlOsaels gezichert and daa.it zu*indest 

Kommunikationsendgerat zum ersten num. 
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nicht moglich. 

p ■ „!„« vorteilhaften Weitarbildung Ub.r-itt.lt sowohl das 
Bei einer vorteiinan , weit e Nachricht, die einen 

erste Konununikatlonsendgerat ewe Jweire m „„„„ 
ersten schiassel enth.lt, an das zweite Ko^unrkatronsendge 
« s aueh das zweite Ke^unikatlonsendgerat aine drrtte 
Nachrlcht, die einan sweiten schlussel enthalt, an daa erste 
^untkationsendgerat uber dla z»elte Ko^unikationsverbxn- 
* tZ der Schiassel fUr beide Obertragungarichtungen 
vor einem Abfangen gesehatzt sind. 

Wird mit der zweiten Naahricht naban da. ersten S=al»M.l=l- 
"e insbesondere xuf allsgenerierte, Blttolga an daa *w.at. 
K L ^katicnsgerat Ubar dla sweite ~ 

^ertragen, bat dies dan ST^n- 
onsendgerat durch eine nur ihr bekannte Bitio^g 
onsenage -chaff t. Zum Schutz vor Entzifferung 

tifizierungsmoglichkeit schatic. ^ 

durch unberechtigte Drltta, wird dia vam awaitan 
arrange Bitfalga, varteilhafter walaa .it 
sal das saltan Kammunikatia-nsendgerates varschlUasalt uber 
"a arsta Ko^unikationsverbindung als Tall dar dritten Hach- 
> richt Ubertragen, so dass im arat.n ^^"^1^. 
ein vergieich der Bitfalga dar zweiten Nachrrcht mit dar Bit 
folge dar drittan Nachrioht arfolgan kann, dassan Ergebnrs 
Aufsahluss uber die Authantisiarung gibt. Dann bai erner 
Oberainsti-ung dar baidan Abfolgen 1st klar, 
5 sprung der dritten Nachriaht nur das zweite ^""^ 
' endgerat sain kann, sa dass latatandlich dar gawunachta Da 
teneustausch zwischen den, erstan Koamunikationsendgerat und 
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zw eiten K(OT iauni*ati=nsendgerMt au £ dir.kt.rn «... d -*J*"_ 
s te Ko M uni>cation»verbindung .rfol,.n Kann, »^"^« 
ersten Koircaunikationsendg.rat ausg.henden Daten mrt 
zu vara ersten » 2Weiten KomnU ni*ations.nd- 

^au gebanT Oaten »it da* eraten ------ 

salt warden, ao dass unberachtigtea Auawerten der ^bertraga 
nen Daten verhindert wird. 

runfctioniart da, Ober-ittein der zweiten and/ ™^ ri . 

^r, om standard fur uber Funk versendete Kurz 
Nachricht gem^li einem Standard tu standard", 
ndtteilungen, insbesondere nach dem Shor » 
erfolgt die Umsetzung des Verfahrens auf einfache Art unte 
LnuLng vorhandener Ein-Wege Messaging Methoden. 

Alternate lasst sich das Obermitteln der zweiten und/oder 
bitten Lchricht ge m a» .io*» Standard zu, Obertragen von Pa- 
Tetdaten realisieren, so dass das art indungsge^e Verfahren 
Tispielsweise in System ohne vergleichbare Ein-Weg Messa- 
ging Methoden implementiert werden kann. 

Das Ko^unikationsendgerat zuxu gesicherten ^^^'J^ 
Tesondere direkten, _ikationsverbindung g«W Ansp u h 
8 ermdglicht eine Realisierung des Verfahrens durch Berext 
stellung von Hlttaln zur Durchfuhrung des Verfahrens. 

Weitere Einzelheiten und Vorteile der Erfindung, werden in 
den Figuren 1 bis 2 erlautert. Davon zeigen 

Figur 1 Darstellung eines Anordnungsszenarios, 

Figur 2 schematische Darstellung des Ablaufs des erfin- 

dungsgemafien Verfahrens bei einem Einsatz in einer 
Anordnung geroafi dem Szenario. 

; Bei da. in Figur 1 dargeet.Uten Beiepiei iat .in .rates Kom- 
..uniXationaandgarat PCI und ain zweitee — rkat.onaandge- 
rat PC2 die bai dieaam AusfOhrungsbeispiel ala Datanverar- 
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beitungsendgerat, beispielsweise Personal Computer (PC) Oder 
Laptop, mit jeweils einer UMTS-PC-Karte UMTS1, UMTS 2 ausge- 
staltet sind, 

5 Mit Hilfe dieser UMTS-PC-Karten UMTS1, UMTS 2 sind das erste 
Koiwaunikationsendgerat PCI und das zweite Kommunikationsend- 
ger&t PC2 in der Lage, einem durch ein UMTS-Mobilfunknetz 
UMTS-NETZWERK bereitgestellte Funkversorgungsbereich Daten 
drahtlos zu ubertragen. Das UMTS-Moilfunknetz UMTS ~NE T Z WE RK 
10 ist fttr diese Darstellung vereinfacht durch UMTS-Luftschnitt- 
stellen (Pfeile) und einem Radio Network Controler (RNC) / der 
die Luftschnittstellen kontrolliert, dargestellt. 

Zwischen den beiden Kommunikationsendger&ten PCI, PC2 gemafi 
15 dem Ausf uhrungsbei spiel besteht zusatzlich noch eine gemein- 
same Anbindung an ein weiteres Kommunikationsnetzwerk LAN, 
ttber dieses, als sogenanntes "Local Area Network" ausgestal- 
tetes/ Netzwerk LAN sind das erste Kommunikationsendger&t PCI 
und das zweite Koiranunikationsendgerat PC2 in der Lage, eine 
20 direkte Verbindung zueinander aufzubauen, direkt heiflt hier- 
bei, dass ohne Vermittlung einer Ubergeordneten, bei drahtlo- 
sen Netzen mit einer Basisstation vergleichbaren, Instanz ei- 
ne Kommunikationsverbindung etabliert und hieruber Daten aus- 
getauscht warden ktfnnen. 

25 

Die Erfindung ist alternativ auch mit mobilen EndgerSten wie 
UMTS Endgeraten, die zu einer direkten Verbindung in einem 
sogenannten "Direct Mode" befahigt sind, oder "Digital Euro- 
pean Cordless Telefone" DECT EndgerSten in einem vergleichba- 
30 ren "Direct Mode" realisierbar aber nicht darauf einge- 

schrankt. Denkbar ware beispielsweise die Anwendung des Kurz- 
streckenfunkstandards Bluetooth zur Realisierung einer direk- 
ten Verbindung. 

35 FUr dieses Ausfuhrungsbeispiel ist r ohne hierauf einge- 

SchrSnkt zu sein, als Funkkommunikationsnetzwerk das UMTS- 
Netz gewahlt, da es eine gesicherte Kommunikation zwischen 
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,„el Teiln^ern «-*llch*. Vergleichbar sichere »-~»- 
XtionanetzwerKe waren ebenso vorteilhaft einsetzbar. 

per erfindungegemWe Ablaut eines Aufbaus einer gesich. rten 
TiLtten VerLdun, in oden dargestellte* .at xn ft. 

gur 2 gezeigt. 

Ei n wesentlidhea Merkmal dee erfindu.gagema.en 1* 
.» dass die beiden Koronunikationaendgerate luaataUch auder 
!u efabliarandan direkten Ko^unikationsmdgHchkeit Ober dae 
oka^He" LAN , auch «bar die Hdglichkeiten der Kd-unrka- 
ion uber am gesichertea Punkko-aunikationsn.t* w,a da 

liLtlonanatawa^a UMTS-NETZWERK dwells aine eineindeut.ge 
Adresse zugeordnet sein muss. 

Da a Verfahren k OIM »t dann au tragen, wann beiapielsweise dae 

Ko^unikationsendgerat PC2 feetstellt. dass aa = 
g e.i=her« Komunikationsstrecke It dam ersten Koenunxketx 
onaandgarat PCI aufbauan mdchte. 

Ein mdglicbes szenarid iat baiapialawaiaa, daaa aa sich bei 
L erlten K o»unikationsend,er»t PC! . einen Server i» In- 
ternet handelt, dar baiapialawaiaa dan mternet-Vertrieb ex- 
ner Firma unterstutzt. 

DaS zweite Kor^unikationsendgerat PC2 sei dann beispielsweise 
Personal Confute, eines Nutzers, der Produce - 
, raa Uber das Internet erwerben ntfchte. Dazu schaut der Nutzer 
auf der Homepage der Firma nach und sieht dort die Telefon- 
nuwaer Al (MS-ISDN) des Servers, die fur elektronxsche 
Schlusselaushandlungen genutzt werden soil (bspw. 
+491755815000) - 

5 Diese Telefonnuituner kann er entweder per Hand Oder automa- 
tion in ein entsprechendes Program seines Endgerates PCI 
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ei* S ebe„, welches die erfinaun^em^e verechlosseite Ko^u- 
nikation leisten soli. 

« n unrfahren beginnt nun mit einem ersten 
Das erfindungsgem^Be Verfanren oegxnn , ine 

rL^t- 1 bei dem das zweite Kommunikat ions endgerat PC2 eine 
^de ^ng anient REQ zusammenstellt, die die Telefon- 
TZ T 2 vL zweiten Endgerat PC2 im 

w . +491755815099) und die Anforderung eines schlussels 
^It uld sendet diese *>er das Internet LAN an das erste 
) Kommunikat ions endgerat PCI. 

In einem zweiten Schritt 2 empfangt das erste Kommunikations- 
iZlTt PCI diese Nachricht, generiert ein SchlUsselpaar, 
endgerat PCX a 128 Bi t langen ersten Schlussel 

bestehend aus einem pnvaten j^o * .... 

5 PRIVAT1 und einem offentlichen 128 Bit langen zweiten Schlus 
Z PUBLIC1. Des Weiteren generiert das erste Endgerat exne 
32 Bit lange zufallige Bitfolge TOKEN . 

Die zufallsfolge TOKEN und sowie der zweite Sen lUsseJ L PUBLIC 1 
0 werden in einem dritten Schritt 3 in eine erste Nachricht Ml, 
0 d e Tacn dem aus dem Global Byte, Mobile" CSM und ^ S Stan- 
dard bekannten "Short Message Service (SMS) ausgest 
Uber das UMTS Mobilfunknetz UMTS-NETZ an das zwexte Kommunx 
kationsendgerat PC2 gesendet- 

15 m einem vierten Schritt 4 empfangt das zweite Kommunikati- 
onsendgerat PC2 diese SMS und vergleicht die Absender- 
Rufnummer Al mit der Rufnummer aus dem Internet (hier 

Rur _ A < aB o viherPin ist vorteilhaf terwexse 

+491755815000). Stimmen diese uberein, ist 

j omc a ,ifhpntif iziert, so dass in diesem vier- 
30 der Absender der SMS authentirxzxerv., 

ten Schritt 4 das zweite Kommunikationsendgerat PC2 seiner- 
seits ein SchlUsselpaar mit einem privaten 128 Bit langen 
dritten SchlUssel PRIVATE2 und einem offentlichen 128 Bit 
langen vierten SchlUssel PUBLIC2 generiert und eine zweite 
35 Nachricht Ml zusammenstellt. 
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* *«. „ er.hT-i.tt 5 wird die zweite Nachricht Ml, in 

so ?« ^ er - 

f L Lw^ TOKEN, welche zuvor -it dem r«eiten 
£ XU ex 1 TZ UxcX ver.chXUsseXt wnrde, enthaXtan 
^ Ubtr die durch das Internet zur Verfttgung geat.llte di- 
Te Lrndungs^gXichKeit an das erate Endgerat PCX Ober- 

tragen. 

N ach E^ang dieser rweiten ^^-"^^^.T" 

r^gaTo^ den lender der zweiten N a 0 hri C ht M2 zu 
authentif izieren • 

««.<™ian diese Folgen herein, kann die angestrebte direkte 
Stimmen dxese Klfl Kommunikationsendgerat PCI und 

Verbindung zwxschen dem ersten Ko t durchge fuhrt 

dem zweiten Kommunikationsendgerat PC2 gesichert: au g 
w" da nach Abschluss des erf indungsgem.Aen Verfafcrens, 

f der Authentisierung der Quelle PCI, PC2 auch die ausge- 
£ZZ T™1 —I". PUBLIC2 «. eine 
der direkten Kommunikation zwischen dem ersten Endgerat PCI 
und dem zweiten Endgerat PC2 beim jeweiiigen Kommunxkations- 
partner zur Verfiigung stehen. 

Pie Erfindung sell nicht auf das beschriebene ^stuhrungsbei- 
apieX beschranKt sein. viei»ehr umfasst sie auch die tawen- 
dung in aixen KcnmuniKationssystemen, in denen Endgerat. di 
rekt Oder zumindest liber ein unsicheres Ko^unikahonsnetz 
, B iteinander —izieren, wl. beispieXsweis. ™**«»«' 

DECT derate, .ur WLAN-Ko-uniKation «^ e :" lte " M =!'* te 6 ^« 
auch «HTS MobiXfunKgerat. i» sogenannten -Direct Mode , einer 

Endgerat-z„-Endgerat Kb^unikation ^ "^"T^'^ t 
eine mdgXiohe Erueiterung des UMTS standards £ur dre Zukunft 
» darsteXXt. sofern der erf indnngswesentXiche Kern Uuadndeat 
' teiiweiser SchittsseXaustausch £ur eine KcmuniKation Uber er 
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ne Kommuni** funktioniert, implement lert ist. 
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PatentansprUcbe 

! Verfahren zum gesicherten Aufbau einer, 

r ktfln , gema* einem ersten Kcmunikationsstandard fuaktl 
5 onferenden ersten Kommunikationsverbindung zwischen zu- 

mindest einem ersten — i^^^'"^^^ 
Z weiten Kommunikationsendgerat, wobex zum Etablieren der 
Trekten Kommunikationsverbindung gex^ dem ersten Kommu- 
nikationsstandard zwischen dem ersten Kommunikatxonsend- 
10 gerat und dem zweiten Korrcnunikationsendgerat •in Aus- 

tausch von Schlusseln zur VerschlUsselung von uber dxe 
direkte Kommunikationsverbindung ubertragenen Daten 
durchgefUhrt wird, dadurch g e kenn z e i chne t , das s der 
Schlusselaustausch zumindest teilweise uber erne zweite 
15 gemaii einem Funkkommunikationsstandard vermittelte, ins- 

besondere dem TJMTS-Standard, funktionierende Kommunxkat!- 
onsverbindung erfolgt. 

Verfahren nach Anspruch 1, dadurch ge kenn z e i chne t , 
dass der Schlusselaustausch nach Eingehen einer vom zwei- 
ten Kommunikationsendgerat gesendeten ersten Nachricht 
beim ersten Kommunikationsendgerat erfolgt, wobei hierzu 
die erste, insbesondere als Anfrage "Request" ausgestal- 
tete, Nachricht eine das zweite Kommunikationsendgerat in 
25 einem, nach dem Funkkommunikationsstandard ausgestalte- 

ten, Netz eindeutig authentif izierenden Adressin format! on 
enthalt . 

3 verfahren nach Anspruch 2, dadurch g e k enn z e i chn e t , 
30 dass das erste Kommunikationsendgerat eine zweite Nach- 

richt, die einen ersten Schlussel enthalt, an das zweite 
Kommunikationsendgerat uber die zweite Kommunikationsver- 
bindung ubermittelt und das zweite Kommunikationsendgerat 
anschliefiend eine dritte Nachricht, die einen zweiten 
35 schlussel enthalt, an das erste Kommunikationsendgerat 

Uber die erste Kommunikationsverbindung Ubermittelt. 



2. 

20 
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4. verfahren nach Anspruch 2, dadurch •• k « a ""^ < ?V 
dass das erste Kommunikationsendgerat eine zweite Nach 
richt, die einen ersten SchlUssel enthalt, an das zweite 
Kommunikationsendgerat Uber die zweite Konuaunikationsver- 
bindung ubermittelt und das zweite Kommunikationsendgerat 
eine dritte Nachricht, die einen zweiten SchlUssel ent- 
h&lt, an das erste Kommunikationsendgerat Uber die zweite 
Kommunikationsverbindung Ubermittelt . 

5. Verfahren nach Anspruch 3 oder 4, dadurch gekenn- 
zeichnet, dass 

a) nit der zweiten Nachricht neben dem ersten SchlUssel 
eine, insbesondere zuf allsgenerierte, Bitfolge an das 
zweite Kommunikationsgerat Uber die zweite Kommumkati- 

15 onsverbindung ubertragen wird, 

b) die Bitfolge, mit dem ersten SchlUssel des zweiten Kom- 
munikationsendgerates verschlUsselt und uber die erste 
Kommunikationsverbindung als Tell der dritten Nachricht 
ubertragen wird, 

20 c) im ersten Kommunikationsendgerat ein Vergleich der Bit- 

folge der zweiten Nachricht mit der Bitfolge der emp- 
fangenen dritten Nachricht erfolgt, 
d) bel einer ubereinstimmung ein Datenaustausch zwischen 
dem ersten Kommunikationsendgerat und zweiten Kommuni- 

25 kationsendgerat uber die erste Kommunikationsverbindung 

stattfindet, wobei hierzu vom ersten Kommunikationsend- 
gerat ausgehenden Daten mit dem zweiten SchlUssel und 
die vom zweiten Kommunikationsendgerat ausgehenden Da- 
ten mit dem ersten SchlUssel verschlUsselt werden. 

30 

6 Verfahren nach einem der vorhergehenden AnsprUche, da- 
' durch gekennzeichnet, dass das Obermitteln der zwei- 
ten und/ oder dritten Nachricht gemafi einem Standard fttr 
Uber Funk versendete Kurzmitteilungen, insbesondere nach 
35 dem "Short Message Standard", funktioniert . 
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7 Vartahran naoh ainam dar AnsprOcha 1 bis 6, 

r.k.s».icbD.t. dass das Obarnuttaln dar !"•«« 
^/odar drittan Hachricht gam** ainarc Standard zun Ubar- 
tragan von Pakatdaten {unktlaniert . 

s Kommunikationsandgarat zym gasichartan Aufbau ainar, lns- 
"1, dirafctan, K^uniX.tionsvarbindnng, insbasonda- 
re nach ainar. dar vorhargahandan Ansprucha, gakann- 
zaiThnat durch Mittal *ur Durchftthrung das vsrfahrans. 
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Zusanvmenf as sung 

Verfabran sowie Ko^unikatiobsandgarat zum gaslabartan Aufbau 
einer Kommunikationsverbindung 

Bei dam arf indungsgemaDan Varfahre* .urn gasichartan 
!Lr insbesondera dlrektan, ainam arsta„ no—aitati- 

o^tand^d funktionierendan ersten KommubiXationsvarb^dung 
r/acber^ndea, aiaam arstan ^un^ation-dge^ und 
einam zweitan Kommunikationsandgarat, wob.1 zum "^ lle "» 
S^Wrt. Kozrounikatloasvazbindun, gamaB dam azatan " 
„I*atiansst,ndard z»is=hen dan arstan K o*»unikatzonzandgarat 
m d dam zwaitan Kammunikationsandgarat ein ftustausch van 
Schiassaln zar Verschldssalung von ubar dia dzrakta Kommuni 
ITt onsvarbindung Obartzaga.en Datan durcbga t0 bzt wird ar- 
folgt dar SchXttsaalauatausch zumindast tailwa.sa Ubar aina 
zwaita g«U ainam Funkka^unikationsstanda rt 
insbesondera dam UMTS-standard, funktionierende Kommunzkatz 
onsverbindung - 
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Figur 



